Packet Mangling beskrives bedst som den forsætlige ændring af informationen i Internet Protocol (IP) -pakkeoverskriften, før den går ind i routing.Denne forsætlige ændring er ikke ondsindet, men er en proces, der ofte bruges af netværksadministratorer.

Når data overføres fra en computer til en anden over internettet, sendes oplysningerne i en datapakke.Pakkens header indeholder oplysningerne om afsenderen og modtageren.Det indeholder også oplysninger om de faktiske data, der transmitteres, som kaldes nyttelasten.

Packet mangler udføres via Network Address Translation (NAT) -processen.Denne proces bruges, mens pakken bevæger sig over trafikrouteren.Inden for NAT kan oversættelsestabellerne indstilles til at ændre Source IP -adressen og destinations -IP -adresserne automatisk.Denne proces kaldes også IP -maskering eller netværk, der er maskeret, og er en af de mest almindeligt anvendte funktioner i pakkning af mangler.

Hovedtabellen, der bruges i denne proces, kaldes mangle -tabellen.Mangle-tabellen indeholder fem kæder: for-routing, input, fremad, output og efter routing.Pakken kommer ind i routeren og kontrolleres mod Mangle Table Pre-Routing-kæden.Derfra skubbes det gennem netværksadresseoversættelsestabellen før rutingkæden.På dette tidspunkt er det bestemt, om pakken er til dig.Hvis det er tilfældet, dirigeres pakken til Mangle -tabellen og behandles gennem input-, frem- og output -routingprocesser, der sikrer, at pakken ankommer til sin adresserede destination.

Der er forskellige metoder til at ændre NAT -indstillingerne og oprette pakkenmanglende borde.NetFilter er et sådant værktøj.Denne software er en velkendt open source-applikation, der bruges med Linux 2.4x til 2,6x til firewalling.NetFilter selv ændrer kernemodulerne til at omfatte tilbagekaldsfunktioner til pakker, der kører i netværksstakken.Inden for NetFilter er der oprettet iptables for at give systemadministratorer mulighed for at konfigurere de faktiske ændringer til Linux 2.4X og 2.6X -pakkens filtreringsregelsæt.

Pakke mangler er en kernefunktion i NAT -processen og bruges til at kontrollere strømmen af datapakker inden for et privat netværk.Det bruges også til at administrere pakkens headerinformation til datapakker sendt via Internettet.